PitajteDoktora

1. Ko smo i šta čuvamo

PitajteDoktora je telemedicinski servis koji obrađuje tvoje zdravstvene podatke (posebna kategorija po GDPR Art. 9) za potrebe pružanja informativnih medicinskih saveta, povezivanja sa licenciranim doktorima i praćenja zdravstvenih parametara.

Sve obrade vršimo na osnovu eksplicitnog pristanka koji daješ prilikom registracije (Art. 9(2)(a) GDPR).

2. Koje podatke obrađujemo

2.1 Identitet i kontakt

Email (za prijavu i komunikaciju)
Ime i prezime (enkriptovano u bazi)
Datum rođenja, biološki pol

2.2 Zdravstveni podaci (PHI — Personal Health Information)

Telesne mere (visina, težina)
Alergije, lekovi, hronične bolesti
Razgovori sa AI specijalistima i licenciranim doktorima
Lab nalazi (fotografije i parsirani podaci)
Praćenje menstrualnog ciklusa, težine, vitala, hidratacije
Podaci o deci ako koristiš pedijatrijski modul

2.3 Tehnički podaci

IP adresa, user agent, vreme prijave (za bezbednost i audit log)
Cookies (esencijalni za sesiju)

3. Kako čuvamo tvoje podatke

Enkripcija u bazi (at-rest): AES-256-GCM za sve PHI polja
Enkripcija u prenosu (in-transit): TLS 1.3 (HSTS preload)
Server lokacija: Hetzner Nuremberg, EU (full GDPR jurisdikcija)
Backup: Daily encrypted (age/gpg) na Hetzner Storage Box, retention 12 meseci
Audit log: Sve čitanje i pisanje PHI podataka se loguje (insert-only na DB nivou, bez mogućnosti brisanja)

4. Tvoja prava (GDPR)

Right to access — možeš izvesti sve podatke u JSON formatu iz Profile stranice
Right to rectification — možeš da menjaš podatke u svakom trenutku
Right to erasure (zaboravljanje) — "Obriši nalog" akcija anonimizuje sve PHI; audit log ostaje (zakonom propisano)
Right to portability — JSON izvoz je u standardnom HL7 FHIR-kompatibilnom formatu
Right to restriction — možeš da pauziraš obradu kontaktiranjem DPO
Right to object — možeš opozvati pristanak u svakom trenutku

5. Sa kim delimo podatke

Tvoji PHI podaci se NIKAD ne prodaju trećim licima. Delimo ih samo sa:

Licenciranim doktorima našeg tima — kada otvoriš konsultaciju sa njima
Anthropic (Claude API) — anonimizovani tekst pitanja za AI odgovor (bez PHI metapodataka)
OpenAI — embedding vektori RAG dokumenata (NE tvojih podataka)
Cloudinary — slike lab nalaza i obroka (enkriptovane, signed URL, 7-day lifecycle)
PayPal / Gumroad — minimalni podaci za naplatu (email, iznos)

6. Retention (koliko dugo čuvamo)

Aktivan nalog: dok ne otkažeš
Posle brisanja naloga: PHI anonimizovano u roku od 30 dana
Audit log: 7 godina (zakonska obaveza za healthcare)
Lab nalazi (slike): 12 meseci, pa se brišu (parsirani podaci ostaju)

7. Bezbednosne mere

2FA dostupno (opciono)
Encryption key rotacija godišnja
Pristup PHI samo sa session token-om
Doctor licensiranje transparentno prikazano
Penetration testing godišnje

8. Promene politike

Ako menjamo politiku, obavestićemo te email-om najmanje 30 dana unapred. Imaš pravo da otkažeš nalog ako se ne slažeš sa izmenama.

9. Pravno utemeljenje

Obrada zdravstvenih podataka se vrši na osnovu člana 9(2)(a) Uredbe (EU) 2016/679 (GDPR) — eksplicitni pristanak za posebne kategorije podataka.

Za srpsko tržište takođe poštujemo Zakon o zaštiti podataka o ličnosti (RS Službeni glasnik broj 87/2018).

1. Ko smo i šta čuvamo

Sve obrade vršimo na osnovu eksplicitnog pristanka koji daješ prilikom registracije (Art. 9(2)(a) GDPR).

2. Koje podatke obrađujemo

2.1 Identitet i kontakt

Email (za prijavu i komunikaciju)

Ime i prezime (enkriptovano u bazi)

Datum rođenja, biološki pol

2.2 Zdravstveni podaci (PHI — Personal Health Information)

Telesne mere (visina, težina)

Alergije, lekovi, hronične bolesti

Razgovori sa AI specijalistima i licenciranim doktorima

Lab nalazi (fotografije i parsirani podaci)

Praćenje menstrualnog ciklusa, težine, vitala, hidratacije

Podaci o deci ako koristiš pedijatrijski modul

2.3 Tehnički podaci

IP adresa, user agent, vreme prijave (za bezbednost i audit log)

Cookies (esencijalni za sesiju)

3. Kako čuvamo tvoje podatke

Enkripcija u bazi (at-rest): AES-256-GCM za sve PHI polja

Enkripcija u prenosu (in-transit): TLS 1.3 (HSTS preload)

Server lokacija: Hetzner Nuremberg, EU (full GDPR jurisdikcija)

Backup: Daily encrypted (age/gpg) na Hetzner Storage Box, retention 12 meseci

Audit log: Sve čitanje i pisanje PHI podataka se loguje (insert-only na DB nivou, bez mogućnosti brisanja)

4. Tvoja prava (GDPR)

Right to access — možeš izvesti sve podatke u JSON formatu iz Profile stranice

Right to rectification — možeš da menjaš podatke u svakom trenutku

Right to erasure (zaboravljanje) — "Obriši nalog" akcija anonimizuje sve PHI; audit log ostaje (zakonom propisano)

Right to portability — JSON izvoz je u standardnom HL7 FHIR-kompatibilnom formatu

Right to restriction — možeš da pauziraš obradu kontaktiranjem DPO

Right to object — možeš opozvati pristanak u svakom trenutku

5. Sa kim delimo podatke

Tvoji PHI podaci se NIKAD ne prodaju trećim licima. Delimo ih samo sa:

Licenciranim doktorima našeg tima — kada otvoriš konsultaciju sa njima

Anthropic (Claude API) — anonimizovani tekst pitanja za AI odgovor (bez PHI metapodataka)

OpenAI — embedding vektori RAG dokumenata (NE tvojih podataka)

Cloudinary — slike lab nalaza i obroka (enkriptovane, signed URL, 7-day lifecycle)

PayPal / Gumroad — minimalni podaci za naplatu (email, iznos)

Politika privatnosti

1. Ko smo i šta čuvamo

2. Koje podatke obrađujemo

2.1 Identitet i kontakt

2.2 Zdravstveni podaci (PHI — Personal Health Information)

2.3 Tehnički podaci

3. Kako čuvamo tvoje podatke

4. Tvoja prava (GDPR)

5. Sa kim delimo podatke

6. Retention (koliko dugo čuvamo)

7. Bezbednosne mere

8. Promene politike

9. Pravno utemeljenje

Politika privatnosti

1. Ko smo i šta čuvamo

2. Koje podatke obrađujemo

2.1 Identitet i kontakt

2.2 Zdravstveni podaci (PHI — Personal Health Information)

2.3 Tehnički podaci

3. Kako čuvamo tvoje podatke

4. Tvoja prava (GDPR)

5. Sa kim delimo podatke

6. Retention (koliko dugo čuvamo)

7. Bezbednosne mere

8. Promene politike

9. Pravno utemeljenje